聯合健康集團（UnitedHealth Group）報告稱，自 2 月份以來，勒索軟件攻擊擾亂了美國的醫療系統，并已經給其造成了 8.72 億美元的損失。勒索軟件攻擊造成的影響包括 5.93 億美元的直接網絡攻擊響應成本和 2.79 億美元的業務中斷成本。

但即便如此，聯合健康集團的第一季度收入仍然同比增長了近 80 億美元，達到 998 億美元。該公司補充說：出于謹慎考慮，由于網絡攻擊可能會影響索賠接收時間，因此公司額外增加了 8 億美元的索賠備用金。

Change Healthcare 是美國最大的醫療服務提供商，同時還是最大的藥店支付交換平臺，使用其平臺進行交易的藥店達到 7 萬多家。

此外，聯合健康還與全美 50 個州的 160 多萬名醫療專業人員和 8000 家醫療機構簽訂了合同。目前，該公司仍在努力減輕網絡攻擊對消費者和醫療機構的影響，同時擴大對受影響醫療機構的經濟援助。

勒索軟件攻擊后的雙重勒索

由于今年2月出現的一次網絡攻擊事件，UnitedHealth 子公司 Optum 此前關閉了 Change Healthcare 系統和服務，導致全美的醫生和醫療機構無法向保險公司開具賬單或發送理賠申請。

該公司稱當時的網絡攻擊事件與 BlackCat/ALPHV 勒索軟件團伙有關，該團伙在事件發生后表示他們在此次漏洞事件中竊取了 6 TB 的數據。

3 月中旬，美國衛生與公眾服務部宣布對 Change Healthcare 勒索軟件攻擊中受保護健康信息是否被盜一事展開進一步調查。

UnitedHealth 2024 年第一季度報告發布前一天，RansomHub 勒索團伙在網上發布了其從 Change Healthcare 受攻擊系統中竊取的患者和公司數據的文件截圖。

這些竊取的數據來自前 ALPHV 關聯公司 Notchy，該公司目前與 RansomHub 合作，再次勒索了 Change Healthcare。

本周一（5月15日）勒索團伙警告Change Healthcare ，稱其還剩最后五天時間支付贖金，如到期未支付贖金他們將把此前竊取的數據賣給出價最高者。